Содержание

Реквизиты документа

Вид: Гост р (государственный стандарт)
Принят: Росстандарт 28.12.2010
Номер: 54297-2010
Редакция от: 28.12.2010
Дата вступления в силу: 01.09.2011
Статус: Действует
Опубликован: На момент включения в базу документ опубликован не был

Примечания

ОКС 03.120.20

Данный документ введен в действие 01.09.2011.

Оценка соответствия. Раскрытие информации. Принципы и требования. ГОСТ р 54297-2010/ISO/PAS 17004:2005

(утв. Приказом Росстандарта от 28.12.2010 N 1142-СТ)

Редакция от 28.12.2010 — Действует с 01.09.2011

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ОЦЕНКА СООТВЕТСТВИЯ

РАСКРЫТИЕ ИНФОРМАЦИИ

ПРИНЦИПЫ И ТРЕБОВАНИЯ

CONFORMITY ASSESSMENT. DISCLOSURE OF INFORMATION. PRINCIPLES AND REQUIREMENTS

ISO/PAS 17004:2005 CONFORMITY ASSESSMENT - DISCLOSURE OF INFORMATION - PRINCIPLES AND REQUIREMENTS (IDT)

ГОСТ Р 54297-2010/ISO/PAS 17004:2005

Дата введения
1 сентября 2011 года

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения".

Сведения о стандарте

1. Подготовлен Обществом с ограниченной ответственностью Научно-технический центр "ИНТЭК" на основе русской версии международного документа, указанного в пункте 4.

2. Внесен Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии.

3. Утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2010 г. N 1142-ст.

4. Настоящий стандарт идентичен международному документу - общедоступные технические требования ИСО/PAS 17004:2005 "Оценка соответствия. Раскрытие информации. Принципы и требования" (ISO/PAS 17004:2005 "Conformity assessment - Disclosure of information - Principles and requirements").

5. Введен впервые.

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет.

1. Область применения

Настоящий стандарт устанавливает общедоступные технические требования (PAS), которые содержат принципы и требования, касающиеся элемента "раскрытие информации", относительно стандартов по оценке соответствия.

Настоящий стандарт является инструментом, использующимся в процессе разработки стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации всеми разработчиками <*>, если при подготовке документов необходимо обратиться к элементу "раскрытие информации".

<*> Исходный международный документ ИСО разработан для использования при разработке стандартов в группах ИСО/КАСКО. Настоящий стандарт распространяет принципы, выработанные для групп ИСО/КАСКО, на разработку национальных стандартов в области подтверждения соответствия продукции, услуг, систем качества, подтверждения компетентности испытательных лабораторий и органов по сертификации.

Настоящий стандарт не является отдельным нормативным документом для использования непосредственно в деятельности по оценке соответствия.

2. Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ИСО/МЭК 17000-2004 Оценка соответствия. Словарь и общие принципы.

Примечание. При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов и классификаторов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный документ заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) документом. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3. Термины и определения

В настоящем стандарте используются термины и определения, приведенные в ИСО/МЭК 17000.

Примечание. Термин "орган" ("body") в настоящем стандарте означает либо орган по аккредитации, либо орган по оценке соответствия согласно ИСО/МЭК 17000.

4. Обоснование для раскрытия информации

4.1. Управление балансом между требованиями конфиденциальности и раскрытия информации влияет на доверие заинтересованных сторон и их восприятие значения проводимой деятельности по оценке соответствия.

4.2. Юридические требования могут обеспечить основания для того, как, для кого и почему может быть раскрыта информация, связанная с проведением деятельности по оценке соответствия. Содержание настоящих общедоступных технических требований (положений настоящего стандарта) является подчиненным по отношению к положениям, находящимся в данных юридических требованиях.

5. Принципы раскрытия информации

Следующие принципы, включенные в общий элемент "раскрытие информации", применяются к органам и их деятельности:

a) Открытость:

Орган должен раскрыть информацию о деятельности в области оценки соответствия любому пользователю.

В зависимости от соответствующих юридических требований с разрешения клиента может быть раскрыта информация, касающаяся текущего состояния любого объекта соответствия, для которого орган провел оценку, или в ответ на запрос относительно подлинности рекламации пользователя.

Орган должен обеспечивать доступ или раскрытие для конкретных заинтересованных сторон информации, которая не является собственностью организации и не является конфиденциальной, о проведенных аттестациях конкретных объектов соответствия с целью получения или сохранения доверия к его деятельности в области оценки соответствия.

b) Доступ к информации:

Любая имеющаяся информация по объекту соответствия, который подвергался оценке, должна быть представлена органом по требованию лица или организации, заключивших договор на проведение деятельности по оценке соответствия с органом по оценке соответствия.

c) Спорные вопросы, касающиеся конфиденциальности и раскрытия информации:

Любое лицо или организация могут высказать органу сомнения, касающиеся соответствия данного органа требованиям конфиденциальности и раскрытия информации.

6. Требования к раскрытию информации

6.1. Общие положения

При разработке настоящего стандарта было признано, что разработчики <*> должны учитывать различные степени определенности. В результате требования в данном разделе распределены на следующие три уровня определенности:

a) Обязательные: к ним относятся конкретные сформулированные требования, которые использует разработчик <**>, если элемент должен рассматриваться без корректировки, за исключением замены более конкретных терминов. Например, фраза "деятельность по оценке соответствия должна проводиться беспристрастно" может быть заменена более конкретной - "деятельность по сертификации системы менеджмента должна проводиться беспристрастно". Разработчики <*> должны предоставить обоснования, если они не используют данные требования, рассматривая соответствующие общие элементы.

<**> Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.

b) Рекомендованные: к ним относятся сформулированные требования, которые должны использовать разработчики <***>, если они хотят иметь большую степень определенности. Допустимо редактирование.

<***> Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.

c) Предлагаемые: к ним относятся факторы, которые следует принимать во внимание при разработке требований разработчиками <*****>.

<****> Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.

Предусматривая эти разные уровни определенности, в PAS реализуется замысел ИСО/КАСКО о согласованном положении, которое касается элементов, являющихся общими для всех видов деятельности в области оценки соответствия, и в то же время обеспечивает некоторую гибкость для конкретных формулировок отдельными разработчиками <*>.

При формулировании требований, касающихся раскрытия информации, разработчики <*****> должны принимать во внимание следующие аспекты:

<*****> Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.

- является ли вся информация конфиденциальной, если не указано однозначно, что она не является такой, или является ли вся информация доступной, если не указано однозначно, что она является конфиденциальной;

- в случае, если разрешено раскрытие информации, следует учитывать степень активности органа по оценке соответствия при раскрытии этой информации (включая любое обязательство добровольно информировать заинтересованные стороны об изменениях в статусе подтверждения соответствия);

- следует ли информировать организацию или физическое лицо, для которых проводилась оценка объекта соответствия, о раскрытии данной информации.

Как помощь будущим разработчикам <******>: текст, который они должны использовать (обязательные требования) или включать иным образом (рекомендованные требования) в будущие стандарты, приводится ниже в рамке; остальной текст является объяснительным.

<******> Слова "группы ИСО/КАСКО" заменены словом "разработчики". Причина изложена в сноске на странице 1.

6.2. Общие требования. Обязательные требования

Орган или эмитент декларации соответствия поставщика должен предоставить по требованию общее описание системы оценки соответствия и статус подтверждения соответствия для объектов оценки соответствия, которые ее прошли.

6.3. Требования к процессу. Обязательные требования

6.3.1. Орган должен иметь процесс, посредством которого физические лица и организации могут жаловаться на орган или опротестовывать решение органа о раскрытии информации или сохранении ее конфиденциальности.
6.3.2. В ответ на любую жалобу (претензию) или апелляцию орган должен определить, останется ли его решение действительным, а также объяснить причины раскрытия информации или сохранения ее конфиденциальности.

Приложение ДА
(справочное)

СВЕДЕНИЯ О СООТВЕТСТВИИ ССЫЛОЧНЫХ МЕЖДУНАРОДНЫХ СТАНДАРТОВ ССЫЛОЧНЫМ НАЦИОНАЛЬНЫМ СТАНДАРТАМ РОССИЙСКОЙ ФЕДЕРАЦИИ

Таблица ДА.1

Обозначение ссылочного международного стандарта	Степень соответствия	Обозначение и наименование соответствующего национального стандарта
ИСО/МЭК 17000:2004	IDT	ГОСТ Р ИСО/МЭК 17000-2009 "Оценка соответствия. Словарь и общие принципы"
Примечание. В настоящей таблице использовано следующее условное обозначение степени соответствия стандартов: - IDT - идентичные стандарты.

БИБЛИОГРАФИЯ

[1]	ИСО/ОТУ 17002:2004 (ISO/PAS 17002:2004)	Оценка соответствия. Конфиденциальность. Принципы и требования (Conformity assessment - Confidentiality - Principles and requirements).
[2]	CAN/CSA-Q830-03	Модельный код для защиты персональной информации (Model Code for the Protection of Personal Information).